KR20240042059A - 위임 eUICC 프로파일 관리 - Google Patents

위임 eUICC 프로파일 관리 Download PDF

Info

Publication number
KR20240042059A
KR20240042059A KR1020247007827A KR20247007827A KR20240042059A KR 20240042059 A KR20240042059 A KR 20240042059A KR 1020247007827 A KR1020247007827 A KR 1020247007827A KR 20247007827 A KR20247007827 A KR 20247007827A KR 20240042059 A KR20240042059 A KR 20240042059A
Authority
KR
South Korea
Prior art keywords
profile
server
euicc
list
mno
Prior art date
Application number
KR1020247007827A
Other languages
English (en)
Inventor
자비에 피라르나우
Original Assignee
기제케+데프린트 모바일 서큐리티 저머니 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 기제케+데프린트 모바일 서큐리티 저머니 게엠베하 filed Critical 기제케+데프린트 모바일 서큐리티 저머니 게엠베하
Publication of KR20240042059A publication Critical patent/KR20240042059A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/186Processing of subscriber group data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바일 디바이스에 포함된 임베디드 범용 집적 회로 카드(eUICC)의 프로파일을 위임 관리하기 위한 방법, 인터페이스, 및 디바이스에 관한 것이다. 위임 관리는, eUICC를 서버에 등록하고, 선택된 프로파일을 서버 상의 기존 프로세스의 가입자 그룹에 결합시키거나 또는 선택된 프로파일을 기초로 서버에 새로운 가입 그룹을 생성함으로써, eUICC에서 사용 가능한 프로파일 목록으로부터 선택된 5개의 프로파일에 제공된다.

Description

위임 eUICC 프로파일 관리
본 발명은 eUICC(embedded Universal Integrated Circuit Cards: 임베디드 범용 집적 회로 카드)의 복수의 프로파일을 관리하는 방법 및 디바이스에 관한 것으로, 보다 구체적으로는 위임 eUICC 프로파일을 관리하는 방법 및 디바이스에 관한 것이다.
최근에, 모바일 네트워크 상의 통신을 위해서 전자 가입자 프로파일을 사용하도록 구성된 모바일 디바이스가 등장했다. 이러한 모바일 디바이스는 일반적으로, 모바일 디바이스가 하나 이상의 모바일 네트워크에 연결될 수 있게 하는 전자 가입자 식별 모듈(eSIM) 프로파일과 같은 하나 이상의 전자 가입자 프로파일을 저장하도록 구성된, 전자/임베디드 범용 집적 회로 카드(eUICC)와 같은 전자/임베디드 보안 요소 디바이스를 구비한다. 가입자 프로파일(예를 들어, eSIM 프로파일)은 모바일 네트워크 운영자(MNO)에 의해서 생성될 수 있고, 모바일 네트워크 디바이스로 다운로드될 수 있다. 이어서, 가입자 프로파일이 모바일 디바이스의 보안 요소에 설치되어, 모바일 디바이스로 해당 모바일 네트워크를 통해서 통신하는 데 사용될 수 있다.
도 1은 GSM 협회에서 발행한 [SGP.22 RSP Technical Specification, Version 2.2.2]에 설명된 바와 같은 원격 eSIM 프로비저닝(provisioning) 시스템의 아키텍처의 개략도를 도시한다. eSIM 프로비저닝 시스템(100)은 여러 요소들 즉, SM-DP+(Subscription Manager - Data Preparation and Secure Routing: 가입 관리자 - 데이터 준비 및 보안 라우팅(110)), SM-DS(Subscription Manager - Discovery Server: 가입 관리자 - 검색 서버(150)), LPA(Local Profile Assistant: 로컬 프로파일 어시스턴트(142)) 및 eUICC(141)를 중심으로 구성되고, eUICC는 최종 사용자(130)의 모바일 디바이스(140)의 일부이다. SM-DP+는 MNO(120)에 의해 제공되는 가입자 프로필을 생성, 다운로드, 원격 관리(활성화, 비활성화, 업데이트, 삭제) 및 보호하는 역할을 한다. LPA(Local Profile Assistant: 로컬 프로파일 어시스턴트(142))는 디바이스(140)의 기능 세트로서, (암호화된) 프로파일을 eUICC(141)로 다운로드하는 기능을 제공하는 역할을 한다. 또한, 최종 사용자(130)에게 로컬 관리 최종 사용자 인터페이스를 제공하여 eUICC(141)에서 프로파일 상태를 관리할 수 있게 한다. SM-DS(150)는 SM-DP+(110)가 eUICC(141)와 통신할 수 있는 수단을 제공한다.
MNO에 의한 프로파일 관리를 위한 현재의 해결책은, MNO가 프로파일을 생성한 다음, eUICC(141)의 고유 식별자 EID에 연결되어 프로파일이 다운로드되도록 하는 것을 포함한다. eUICC(141)를 포함하는 모바일 디바이스(140)가 SM-DP+(110)에 엑세스하면, 다운로드가 개시되고 이어서 프로파일을 사용할 것이다. 디바이스(140)가 프로파일의 사용을 중단하면, MNO(120)는 해당 프로파일을 EID로부터 해제할 것이고, 다른 eUICC가 해당 프로파일을 사용할 준비가 된다. 이러한 해결책은 예를 들어 특허 출원 KR 20130026351 A에 공지되어 있다.
eUICC를 사용하면 최종 고객뿐만 아니라 OEM에게, SIM 카드를 교체할 필요 없이, 서비스 제공업체(및 모바일 네트워크)를 선택하거나 변경할 수 있는 유연성을 제공할 수 있는 한편, MNO, 자동차 제조업체, 디바이스 판매자, 및 IoT 서비스 제공업체를 위한 광범위한 소비자, M2M 및 IoT 사용 사례를 가능하게 한다.
MNO가 중심적인 역할을 하기 때문에, 서비스 제공업체 및 프로파일과 관련된 모든 수정 및 변경은 MNO에 의해서 수행되어야 한다. 그러나, IoT 및 M2M 애플리케이션 내에서 연결되는 디바이스의 수가 계속 증가함에 따라 MNO는 수많은 가입자 프로파일을 생성하고 디바이스에 프로파일을 다운로드하는 데 많은 부담을 안게 된다. 따라서, MNO의 중심적인 역할은 가입자 프로파일을 관리하기 위한 관리망에 병목 현상을 일으킬 수 있다.
따라서, 전술한 단점을 해결할 수 있는 eUICC 프로파일 관리를 위한 해결책을 제공하는 것이 요구되고 있다.
본 발명은 독립 청구항에 포함되는 청구 대상에 의해 상기 과제를 해결한다. 본 발명의 바람직한 실시형태가 종속 청구항에 정의된다.
본 발명의 제1 양태에 따라, 임베디드 범용 집적 회로 카드(eUICC)의 프로파일의 위임 관리를 위한 방법이 제공된다. eUICC는 모바일 디바이스에 포함되고, 이러한 모바일 디바이스는 로컬 프로파일 어시스턴트(LPA)를 추가로 포함한다. 제1 단계에서, LPA는 eUICC를 서버에 등록한다. 추가적인 단계에서, LPA는 프로파일 식별자의 목록을 획득하고, 각각의 프로파일 식별자는 eUICC에서 사용 가능한 각각의 프로파일을 고유하게 식별한다. 이어서, 프로파일 식별자가 획득 목록으로부터 선택되고, 서버 상의 기존 프로파일 가입 그룹에 결합시키거나 또는 선택된 프로파일 식별자를 기초로 서버에 새로운 가입 그룹을 생성함으로써, 위임 관리가 상기 선택된 프로파일 식별자에 의해서 식별된 프로파일에 추가된다.
바람직하게는, 프로파일 식별자는, 프로파일을 고유하게 식별하는, 고유 일련 번호(ICCID)(Integrated Circuit Card ID: 집적 회로 카드 ID)이다.
서버 상의 가입 그룹 내의 프로파일, 즉 위임 관리가 추가된 프로파일은 더 이상 MNO의 제어 하에 있지 않고, 회사 또는 기업과 같은 제3자에 의해서 직접 관리될 수 있다.
이는 MNO에서, 특히 많은 수의 연결된 디바이스 및 해당 프로파일을 취급할 필요가 있는 IoT 애플리케이션을 위한 작업 부하를 상당히 감소시킨다.
본 발명의 일부 실시형태에서, eUICC를 서버에 등록하는 것은 eUICC 식별자(EID)를 eUICC로부터 획득하는 것, 공개 키를 eUICC로부터 획득하는 것, 인증 서명 요청(CSR)을 생성하는 것(CSR은 공개 키를 포함함), 그리고 모바일 디바이스를 EID 및 CSR과 함께 서버에 등록하는 것을 포함한다.
이는 eUICC와 서버 사이의 상호 인증을 가능하게 한다.
본 발명의 일부 실시형태에서, 모바일 디바이스를 서버에 등록하는 것은 서명된 인증을 포함하는 확인 응답 메시지(acknowledgment message)를 서버로부터 수신하는 것, 및 인증을 저장하는 것을 포함한다.
바람직하게는, 인증은 인증 기관, 예를 들어 GSMA 인증 발행자, 즉 GSMA에 의해서 인가받은 인증 기관에 의해서 서명된다. 서명된 인증은 서버의 무결성(integrity)을 확인할 수 있게 한다.
본 발명의 일부 실시형태에서, 프로파일 식별자의 목록을 획득하는 것은, 서버를 통해, eUICC에 대한 지원을 제공하는 (서버에 연결된) 모바일 네트워크 운영자(MNO)가 있는지 여부를 체크하는 것을 포함한다. 이러한 기능을 구현하는 MNO가 있는 경우, 프로파일 식별자의 제1 목록이 이어서 MNO로부터 수신된다. 프로파일 식별자의 제2 목록이 eUICC로부터 수신된다. 이어서, 프로파일 식별자의 제1 목록 및 프로파일 식별자의 제2 목록을 조합하여 eUICC로부터 입수할 수 있는 프로파일 식별자의 목록을 획득한다.
이를 통해, 다양한 MNO에 의해서 제공되거나 디바이스의 eUICC에 이미 저장되어 있는, 모바일 디바이스에서 사용 가능한 모든 프로파일 식별자를 가져올 수 있다.
바람직하게는, LPA는, MNO로 리디렉션(redirection)을 지시하는 서버로부터 명령을 수신함으로써, MNO에 프로파일의 목록을 요청하도록 지시받는다.
본 발명의 일부 실시형태에서, MNO로부터 프로파일의 목록을 획득하는 것은 개인 식별 데이터, 특히 사용자 명칭 및 비밀번호를 사용하여 MNO로 서명하는 것; MNO로부터 인증 토큰을 수신하는 것; 인증 토큰을 사용하여 MNO에게 프로파일 식별자의 목록을 요청하는 것; MNO로부터 프로파일 식별자의 제1 목록을 수신하는 것(여기에서, 제1 목록은 MNO가 제공하는 프로파일의 프로파일 식별자 및 프로파일 명칭을 포함함); 및 프로파일 식별자의 제1 목록을 저장하는 것을 포함한다.
본 발명의 일부 실시형태에서, eUICC로부터 프로파일 식별자의 제2 목록을 획득하는 것은 GSMA 준수 명령을 eUICC로 전송하는 것, 및 eUICC로부터 프로파일의 제2 목록을 수신하는 것을 포함한다. 바람직하게는, 프로파일의 제2 목록은, eUICC 내에 설치된 각각의 프로파일에 대한, 프로파일 메타데이터, 특히 프로파일 식별자 ICCID 및 eUICC의 국제 모바일 가입자 신원(IMSI)을 포함한다.
본 발명의 일부 실시형태에서, 방법은, 선택된 프로파일에 위임 관리를 추가하기 전에, LPA가 서버와의 보안 통신 채널을 구축하는 것을 추가로 포함한다. 바람직하게는, 구축된 보안 통신 채널은, 암호화를 통해서 신원 인증 및 안전한 비공개 통신을 제공하는 복수의 보안 프로토콜을 지원한다.
본 발명의 일부 실시형태에서, 프로파일 식별자의 목록이 MNO로부터 획득되는 경우, 서버의 가입 그룹에 결합시키는 것은 선택된 프로파일 식별자를 프로파일 명칭과 함께 가입 그룹에 추가하도록 서버에 지시하는 것을 포함하고; 서버에서 가입 그룹을 생성하는 것은 가입 그룹 식별자를 갖는 새로운 가입 그룹을 생성하고 프로파일 식별자를 프로파일 명칭과 함께 새로운 가입 그룹에 추가하도록 서버에 지시하는 것을 포함한다.
본 발명의 일부 실시형태에서, 프로파일 식별자의 목록이 eUICC로부터 획득되는 경우, 서버의 가입 그룹에 결합시키는 것은 선택된 프로파일 식별자를 IMSI와 함께 가입 그룹에 추가하도록 서버에 지시하는 것을 포함하고; 서버에서 가입 그룹을 생성하는 것은 가입 그룹 식별자를 갖는 새로운 가입 그룹을 생성하고 프로파일 메타데이터, 특히 ICCID 및 IMSI를 새로운 가입 그룹에 추가하도록 서버에 지시하는 것을 포함한다.
본 발명의 제2 양태에 따라, 모바일 디바이스에 포함된 임베디드 범용 집적 회로 카드(eUICC)의 프로파일을 관리하기 위한 인터페이스가 제공된다. 인터페이스는 서버에 위치되고, 적어도 하나의 모바일 네트워크 운영자(MNO)에 연결될 수 있다. 인터페이스는 서버로 eUICC를 인증하는 것을 지원하고, 서버에서 복수의 프로파일을 포함하는 가입 그룹의 생성 및 관리를 제공하고, 적어도 하나의 MNO로/로부터 프로파일을 업로드 및/또는 다운로드하는 것을 제공하도록 구성된다.
제2 양태에 따른 본 발명의 일부 실시형태에서, 인터페이스는 서버에 모바일 디바이스를 등록하는 것, 특히 애플리케이션 콜(application call) 또는 비공개 초대 링크를 통해서 등록하는 것을 추가적으로 지원하도록 구성된다.
본 발명의 제3 양태에 따라, 적어도 하나의 모바일 네트워크 운영자(MNO)에 의해서 제공되는 eUICC 프로파일을 저장 및 관리하도록 구성되는 장치, 특히 서버가 제공된다. 바람직하게는, 장치는 제2 양태에 따른 인터페이스를 포함한다.
제3 양태에 따른 본 발명의 일부 실시형태에서, 장치는 프로파일의 그룹을 관리하기 위한, 특히 프로파일 업데이트를 수행하기 위한 명령어를 수신하고, 업데이트된 프로파일을 적어도 하나의 MNO에 업로드하도록 추가적으로 구성된다. 바람직하게는, 명령어는 애플리케이션 콜을 통하거나 또는 전용 웹사이트에 액세스함으로써 회사로부터 수신된다.
본 발명의 제4 양태에 따라, 모바일 디바이스를 포함하는 원격 eUICC 프로파일 관리 시스템이 제공되고, 모바일 디바이스는 임베디드 범용 집적 회로 카드(eUICC) 및 로컬 프로파일 어시스턴트(LPA)를 갖는다. 시스템은 제3 양태에 따른 서버를 추가로 포함하고, 서버는 제2 양태에 따른 인터페이스를 포함한다. 시스템은 위임 관리의 요청을 회사로부터 수신하고, 위임 관리에 대한 요청을 수신하였을 경우 제1 양태에 따른 방법을 구현하도록 구성된다.
본 발명의 추가적인 양태에 따라, 명령어를 포함하는 컴퓨터 프로그램 제품이 제공되고, 이러한 명령어는, 프로그램이 컴퓨터에 의해서 실행될 때, 컴퓨터가 서버로 eUICC의 인증 및 등록을 수행하게 하고(서버는 eUICC의 복수의 가입자 프로파일을 관리하기 위한 인터페이스를 포함하고 모바일 네트워크 운영자(MNO)에 연결될 수 있음); 프로파일 식별자의 목록을 획득하게 하고(각각의 프로파일 식별자는 eUICC에 대해서 입수할 수 있는 각각의 프로파일을 고유하게 식별함); 서버 상의 기존 프로파일 가입 그룹에 결합시키거나 또는 선택된 프로파일 식별자를 기초로 서버에 새로운 가입 그룹을 생성함으로써, 위임 관리를 선택된 프로파일 식별자에 추가하게 한다.
본원에 설명된 양태 및 실시형태에 따르면, 서비스 제공업체 및 프로파일에 관한 모든 수정 및 변경이 서버와의 직접적인 액세스를 통해서 회사 자체에 의해서 수행될 수 있으므로, 회사는 전자 가입자 프로파일 프로비저닝을 위해 장착된 모바일 디바이스에 제공할 수 있는 모바일 네트워크 가입을 효과적이고 효율적으로 관리할 수 있다. 또한, 회사는 GSMA 사양(specification)을 벗어나 위치된 인터페이스를 통해서 eUICC 프로파일을 관리, 특히 변경/업데이트할 수도 있으므로, 모바일 디바이스에 업로드해야 하는 프로파일이 감소한다.
본원에 설명된 모든 디바이스, 요소, 유닛 및 수단이 소프트웨어 또는 하드웨어 요소 또는 이들의 조합으로 구현될 수 있다는 점에 유의하여야 한다. 본원에 설명된 여러 개체에 의해서 수행되는 모든 단계뿐만 아니라 설명된 기능은, 각각의 개체가 각각의 단계 및 기능을 수행하도록 적용되거나 구성된다는 것을 의미하도록 의도된 것이다.
본 발명의 추가적인 양태, 특징 및 장점은, 첨부 도면과 함께 이루어지는 본 발명의 바람직한 실시형태 및 변형예에 관한 이하의 상세한 설명을 검토함으로써 당업자에게 명확해질 것이다.
이제, 첨부 도면을 참조한다.
도 1은 원격 eSIM 프로비저닝 시스템의 아키텍처의 단순화된 도면을 도시한다.
도 2는 본 발명의 실시형태에 따른 원격 eSIM 프로비저닝 시스템의 아키텍처를 도시한다.
도 3은 실시형태에 따른 eUICC의 프로파일의 위임 관리 방법의 흐름도를 도시한다.
도 4는 실시형태에 따른 서버에 대한 eUICC의 프로파일의 위임 관리 방법의 추가적인 단계를 도시한다.
도 5는 실시형태에 따른 eUICC의 프로파일의 위임 관리 방법의 추가적인 단계를 도시한다.
도 6a 및 도 6b는 추가적인 실시형태에 따른, 무료 프로파일에 위임된 관리를, 각각 설치된 프로파일에 추가하기 위한 흐름도를 도시한다.
도 7a, 도 7b, 도 7c는 실시형태에 다른 eUICC 프로파일의 위임 관리를 위한 방법의 신호 구성도의 각각의 부분을 도시한다.
본 발명의 구체적인 실시형태를 도시하는 첨부 도면을 참조하여, 이하에서 본 발명에 대해 상세하게 설명한다. 이러한 실시형태는 본 발명을 당업자가 실시할 수 있을 정도로 충분히 상세히 설명되어 있다. 본 발명의 다양한 실시형태들이 비록 상이하더라도, 반드시 상호 배타적인 것은 아니라는 점을 이해해야 한다. 예를 들어, 본 발명의 범위로부터 벗어나지 않고도, 하나의 실시형태와 관련하여 본원에서 설명된 특정 특징, 구조 또는 특성이 다른 실시형태에서 구현될 수 있다. 또한, 본 발명의 범위로부터 벗어나지 않고도, 각각의 개시된 실시형태 내의 개별적인 요소들의 위치 또는 배치가 변경될 수 있음을 이해해야 한다. 따라서, 이하의 구체적인 설명은 제한적인 의미로 받아들여서는 안 되고, 본 발명의 범위는 첨부된 청구범위에 의해서만 정의되며, 청구범위에 의해서 부여되는 전체 균등물 범위와 함께 적절하게 해석되어야 한다. 도면에서, 유사한 참조 번호는 여러 도면 전반에 걸쳐 동일하거나 유사한 기능을 지칭한다.
본 명세서를 통해서, 용어 "eUICC"는, 프로파일 데이터를 갖는 적어도 하나의 가입 프로파일을 보안 가능하게 저장하도록 의도된, 집적 회로(IC)로서 이해할 수 있을 것이다. eUICC 내의 프로파일은 국제 모바일 가입자 식별 번호(IMSI), 고유 일련 번호(ICCID), 암호 방식의 암호화/복호화 키, 보안 인증 및 연산 정보(ciphering information), 로컬 네트워크와 관련된 임시 정보, 사용자가 액세스할 수 있는 서비스의 목록, 및 두 개의 비밀번호(M2M 디바이스, 모바일 폰, 개인용 컴퓨터 등과 같은 단말 디바이스에서 가입자를 고유하게 식별하고 인증하는 데 사용되는, 일반적인 사용을 위한 개인 식별 번호(PIN) 및 PIN 잠금 해제용 개인 차단 해제 코드(PUK))를 관리할 수 있다. 또한, eUICC 내의 프로파일은 프로파일 명칭을 포함할 수 있다.
본 발명은, 전용 인터페이스를 통해서 서버를 경유하여, 프로파일의 그룹에 대한 프로파일 관리를 MNO로부터 제3자, 예를 들어 회사 또는 기업으로 위임하기 위한 해결책을 제안한다. 인터페이스는 서버 상에 위치하므로 GSMA 사양을 벗어나 있다.
본원을 통해서, 위임 관리가 추가된 프로파일의 그룹은 가입 그룹으로도 지칭된다.
도 2는 실시형태에 따른 원격 eSIM 프로비저닝 시스템을 도시한다.
시스템(300)은, 도 1의 공지된 eSIM 프로비저닝 시스템의 구성요소 이외에, 서버(210)(이하에서 프로파일-투-고-서버(Profile-To-Go-Server)로도 지칭됨)를 포함한다. 서버는, 직원에게 모바일 디바이스를 제공하는 사업체 또는 기업과 같은 특정 회사(300)에 위치될 수 있다. 또한, 서버는 회사가 액세스할 수 있는 가상 클라우드 서버로도 구현될 수 있다.
인터페이스(220)가 서버(210)에 위치되고, 회사가 프로파일 관리, 프로파일 업데이트, 프로파일 취소, 또는 새로운 프로파일의 구매를 할 수 있게 한다. 인터페이스(220)는 서버(210)로 eUICC에 대한 인증을 제공한다. 또한, 인터페이스(220)는, 애플리케이션으로부터 또는 비공개 초대 링크를 통해서 eUICC를 포함하는 모바일 디바이스를 등록하는 것과 같은, 다양한 방법으로 디바이스 등록을 수락하기 위한 지원을 제공한다.
회사(300)는, 기존 프로파일의 업데이트, 기존 프로파일의 삭제, 및 새로운 프로파일의 구매와 같은 프로파일 그룹의 관리를 위해서, 애플리케이션 및/또는 웹사이트를 통해서 서버(210)에 액세스할 수 있다. 프로파일 그룹이 업데이트되면, 이는 MNO(120)으로 업스트림될 것이다. MNO(120)는 인터페이스(220)를 통해서 수신될 때 프로파일을 자동적으로 수락할 것이다. 이어서, GSMA 사양에 따라, 대상 디바이스는 인터넷 연결이 구축되면 새 프로파일을 수신할 것이다.
도 3은 실시형태에 따른 eUICC의 프로파일의 위임 관리 방법의 흐름도를 도시한다. 이러한 방법은 도 2의 원격 eSIM 프로비저닝 시스템(200)에서 구현될 수 있다.
단계(S10)에서, LPA(142)는 eUICC(141)를 서버(210)에 등록한다. 단계(S20)에서, LPA(142)는 프로파일 식별자(ICCID)의 목록을 획득하고, 각각의 ICCID는 eUICC(141)에서 사용 가능한 각각의 프로파일을 고유하게 식별한다. 프로파일 ICCID가 단계(S30)에서 획득 목록으로부터 선택되고, 위임 관리가 선택된 ICCID와 함께 프로파일에 추가된다. 특히, 위임 관리는, 단계(S50)에서 이미 구축된 가입 그룹에 결합시키거나 또는 단계(S60)에서 선택된 ICCID를 갖는 가입 그룹을 생성함으로써 추가될 수 있다. 프로파일 ICCID의 가입 그룹은 서버에 위치되는 것이 바람직하다. 단계(S50) 및 단계(S60)의 상세한 구현에 대해서는 도 6a 및 도 6b, 그리고 도 7b 및 도 7c를 참조하여 이하에서 설명할 것이다.
위임 관리를 선택된 프로파일에 추가하기에 앞서, 단계(S40)에서 보안 통신 채널이 LPA(142)와 서버(210) 사이에 구축될 수 있다.
도 4는 도 3의 등록 단계(S10)의 바람직한 구현예의 하위 단계를 도시하는 한편, 도 7a는 (도 7a에서 로마 숫자 I로 식별된) 등록 단계(S10)의 신호 구성도를 도시한다.
본 발명의 일부 실시형태에서, eUICC(141)를 서버(220)에 등록하는 것은 단계(S11)에서 eUICC로부터 eUICC 식별자(EID)를 획득하는 것을 포함할 수 있다.
도 7a를 참조하면, 단계(S11)는, 단계(S111)에서 retrieveEID() 명령을 eUICC에 전송하고 단계(S112)에서 retrieveEIDResponse(EID) 명령을 eUICC로부터 수신함으로써 LPA(141)에 의해 구현될 수 있다. 양 명령은 예를 들어 [SGP.22 RSP Technical Specification, Version 2.2.2, June 2020]에서 설명된 바와 같은 GSMA 준수 명령일 수 있다.
단계(S12)에서, LPA는, 예를 들어 명령 createKeypair()를 eUICC에 전송하는 것(도 7a의 단계(S121)) 및 createKeyPairResponse(PublicKey)를 수신하는 것(도 7a의 단계(S122))을 통해서, 키 쌍을 생성하도록 eUICC에 요청할 수 있고, 그에 따라 단계(S13)에서 eUICC의 공개 키를 획득할 수 있다.
그 후에, LPA(141)는 인증 서명 요청(CSR)을 단계(S14)에서 생성할 수 있다. CSR은 eUICC로부터 단계(S121)에서 수신된 공개 키를 포함한다. 단계(S15)에서, LPA는, 단계(S11)에서 eUICC로부터 수신된 식별자(EID), CSR, 및 디바이스 명칭을 서버(210)에 등록할 수 있다.
서버에의 등록을 수행할 때, 인증이 단계(S16)에서 LPA에서 수신되고, 단계(S17)에서 저장한다. 인증은 인증 기관에 의해서 서명되어, 서버의 무결성을 검증할 수 있게 한다.
도 5는 eUICC를 포함하는 디바이스의 사용자가 입수할 수 있는 프로파일의 목록(ICCID)을 획득하는, 도 3의 단계(S20)의 바람직한 구현예의 하위 단계를 도시한다. 해당 신호 구성도가 도 7b에 도시되어 있다.
도 5의 단계(S27), 단계(S28), 그리고 도 7c를 참조하면, 프로파일의 목록(ICCID)은 eUICC로부터 획득된다.
단계(S27)는, S27에 의해서 도 7c에서 식별되는 바와 같이, ES10b.GetProfilesInfo와 같은 [SGP.22 RSP Technical Specification]에서 설명된 통상적인 GSMA 명령을 사용하여 구현될 수 있다.
선택적으로, MNO가 등록된 eUICC(단계(S21)에서 수행되는 체크)에 대한 지원을 제공하는 경우, 해당 사용자의 프로파일의 ICCID를, eUICC로부터 획득하는 것에 더하여, MNO로부터 가져올 수 있다(도 5의 단계(S22) 내지 단계(S26) 및 로마 숫자 II로 식별된 도 7b의 부분). 특히, 서버(210)는 단계(S213)에서 MNO 사이트로의 리디렉션을 수행하도록 LPA(142)에 통지할 수 있다. 이러한 신호/메시지는, 단계(S23)에서, 사용자 명칭 및 비밀번호를 사용하여, 단계(S22)에서 MNO에 서명하고 인증 토큰을 포함하는 서명-확인을 MNO로부터 수신하도록 LPA에 표시한다. 이러한 인증 토큰을 사용하여, LPA는 단계(S24)에서 MNO로부터 프로파일의 목록(ICCID)을 요청할 수 있고, 단계(S25)에서 ICCID 목록을 수신할 수 있다.
인증 토큰의 사용은 보호된 프로파일에 대해 (제한된 기간의 세션 내에서 가능한) 한 번의 인증을 할 수 있는 방식을 제공하고, 세션 중에 추가적인 인증을 위해 해당 토큰을 사용한다.
획득된 프로파일의 목록(ICCID)은 추후의 사용을 위해서 단계(S26)에서 LPA에 저장될 수 있다.
프로파일의 목록(ICCID)을 획득하면, 프로파일 ICCID가 선택되고, 위임 관리는 선택된 ICCID에 의해서 식별된 해당 프로파일에 추가된다. 이는 바람직하게는, 선택된 ICCID을 기존 가입 그룹에 추가하거나 또는 새로운 가입 그룹을 생성하고 선택된 ICCID을 새로운 가입 그룹에 추가함으로써 달성된다. 바람직하게는, 위임 관리와 관련하여 입수할 수 있는 가입 그룹이 서버에 없는 경우, 새로운 가입 그룹이 생성된다. 대안적으로, 여러 개의 가입 그룹이 생성될 수 있고 서버에 저장될 수 있다.
서버가 액세스할 수 있는 가입 그룹에 ICCID이 추가된 프로파일은 위임 방식으로 관리될 것이고, 다시 말해서 제3의 회사에 의해서 관리되고 MNO에 의해서는 관리되지 않는다. 다시 말해서, 프로파일의 그룹에 대한 프로파일 관리가 MNO로부터 제3의 회사로 위임된다.
위임 관리를 프로파일에 추가하는 것에 대한 바람직한 실시형태를 도 6a 및 도 6b를 참조하여 이하에서 설명한다. 도 6a는 위임 관리를 무료 프로파일에 추가하기 위한 흐름도를 도시하는 한편, 도 6b는 위임 관리를 설치된 프로파일에 추가하기 위한 흐름도를 도시한다. 해당 신호 구성도가 도 7b에서 로마 숫자 III에 의해서 식별된 하부 부분 및 도 7c(로마 숫자 IV)에 도시되어 있다. 무료 프로파일은, 다운로드 되지 않고 eUICC에 설치되지 않은, MNO에 의해서 지원되는 프로파일을 지칭한다. 이미 설치된 프로파일은 이미 다운로드 되고 eUICC에 설치된 프로파일을 지칭한다.
도 6a 및 도 7b의 부분(III)을 참조하면, 단계(S31)에서, 프로파일 ICCID가 (위임 관리가 추가된) MNO으로부터 수신된 프로파일의 목록(ICCID)로부터 선택된다.
단계(S41)에서, 보안 채널이 LPA(142)와 서버(210) 사이에 구축된다.
프로파일 ICCID의 목록이 MNO로부터 획득되는 경우, 위임 관리가 추가되는 무료 프로파일이 단계(S31)에서 선택된다. 즉, 회사(300)에 의해서 관리되도록 프로파일이 선택되고 MNO의 제어 영역으로부터 제거된다. 식별된 프로파일에 대한 위임 관리를 지원하는 서버에 이미 구축된 가입 그룹이 있는 경우, 서버는, 단계(S51)에서, 선택된 프로파일 ICCID을 프로파일 명칭과 함께 이러한 가입 그룹에 추가하도록 지시받는다.
해당 신호 전달은, 도 7b의 단계(S511)에 의해서 도시된 바와 같이, 요청 joinSubscriptionGroup(subscriptionGroupID, ICCID, profileName) 명령을 서버에 전송하는 것을 포함할 수 있다. subscriptionGroupID는 가입 그룹을 식별하는 식별자이고, ICCID는 선택된 프로파일, 및 profileName(선택된 프로파일의 명칭)의 식별자이다. 단계(S512)에서 서버로부터 수신된 joinSubscriptionGroupResponse()은 요청을 확인한다.
위임 관리를 위해서 새로운 가입 그룹이 생성되는 경우(도 6a의 단계(S61)), createSubscriptionGroup(ICCID, profileName) 명령이 도 7b의 단계(S611)에서 서버로 전송되고, 여기에서 ICCID는 식별자이고 profileName은 선택된 프로파일의 명칭이다. 단계(S612)에서, 생성된 가입 그룹의 식별자를 포함하는, 확인 응답이 서버로부터 LPA에서 수신된다.
프로파일 ICCID의 목록이 eUICC로부터 획득되는 경우, 절차는 전술한 경우와 유사하지만, 도 6b 및 도 7c를 참조하여 이하에서 설명되는 바와 같이, 기존 가입 그룹에 결합시키는 단계의 구현에서 주목할 만한 차이점은, 새로운 가입 그룹을 생성하는 것이다. 특히, 프로파일 IMSI가 프로파일 명칭 대신 고려된다.
즉, 식별된 프로파일에 대한 위임 관리를 지원하는 서버에 이미 구축된 가입 그룹이 있는 경우, 서버는, 단계(S52)에서, 선택된 프로파일 ICCID을 프로파일 IMSI와 함께 이러한 가입 그룹에 추가하도록 지시받는다.
도 7c의 해당 신호 전달은 요청 joinSubscriptionGroup(subscriptionGroupID, ICCID, IMSI) 명령을 서버에 전송하는 것을 포함할 수 있다(단계(S511)).
위임 관리를 위해서 새로운 가입 그룹이 생성되는 경우(도 6b의 단계(S62)), createSubscriptionGroup(ICCID, IMSI) 명령이 도 7c의 단계(S621)에서 서버로 전송된다. 단계(S622)에서, 생성된 가입 그룹의 식별자를 포함하는, 확인 응답이 서버로부터 LPA에서 수신된다.
전술한 실시형태를 통해서 설명한 바와 같은 방법, 인터페이스, 및 장치를 통해 프로파일의 그룹의 관리를, eUICC를 구비한 모바일 디바이스를 제공하는 회사와 같은 제3자에게 위임할 수 있다. 서버 및 전용 인터페이스를 통해서 eUICC 프로파일의 관리를 제3의 회사에 위임함으로써, 연결된 수많은 디바이스 및 그 프로파일을 취급하는 데 따른 MNO의 작업 부하를 상당히 줄일 수 있다.
전술한 명세서에서, 특정 실시형태를 참조하여 본 발명을 설명하였다. 그러나, 본 발명의 광범위한 범위를 벗어나지 않고도 다양한 수정 및 변경이 이루어질 수 있다는 것이 명백할 것이다. 예를 들어, 전술한 공정 흐름은 프로세스 작업의 특정 순서를 참조하여 설명되었다. 그러나, 설명된 많은 공정의 동작 순서는, 본 발명의 범위 또는 동작에 영향을 미치지 않고도 변경될 수 있다. 따라서, 명세서 및 도면은 제한적인 의미보다는 예시적인 것으로 간주되어야 한다.

Claims (15)

  1. 모바일 디바이스(140)에 포함된 임베디드 범용 집적 회로 카드(eUICC(141))의 프로파일을 위임 관리하는 방법으로서, 상기 모바일 디바이스(140)는 로컬 프로파일 어시스턴트(LPA(142))를 추가로 포함하고, 상기 방법은,
    - 상기 LPA(142)로 eUICC(141)를 서버(210)에 등록하는 단계(S10);
    - LPA(142)에서, 프로파일 식별자의 목록을 획득하는 단계(S20)로서, 각각의 프로파일 식별자는 상기 eUICC(141)에서 사용 가능한 각각의 프로파일을 고유하게 식별하는, 단계(S20);
    - 상기 LPA(142)로, 상기 획득?? 목록으로부터 프로파일 식별자를 선택하는 단계(S30); 및
    - 상기 선택된 프로파일 식별자를 상기 서버(210) 상의 기존 프로파일 가입 그룹과 결합시키는 단계(S50) 또는 상기 선택된 프로파일 식별자를 기초로 상기 서버(210)에 새로운 가입 그룹을 생성하는 단계(S60)에 의해서, 위임 관리를 상기 선택된 프로파일 식별자에 의해서 식별된 프로파일에 추가하는 단계(S50; S60)
    를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 eUICC(141)를 상기 서버(210)에 등록하는 단계(S10)는,
    - eUICC 식별자(EID)를 상기 eUICC(141)로부터 획득하는 단계(S11);
    - 공개 키를 상기 eUICC(141)로부터 획득하는 단계(S12, S13);
    - 상기 공개 키를 포함하는 인증 서명 요청(CSR)을 생성하는 단계(S14); 및
    - 상기 EID 및 CSR과 함께 상기 모바일 디바이스를 상기 서버에 등록하는 단계(S15)
    를 포함하는, 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 eUICC(142)를 상기 서버(210)에 등록하는 단계(S15)는 서명된 인증을 포함하는 확인 응답 메시지를 상기 서버(210)로부터 수신하는 단계(S16), 및 상기 인증을 저장하는 단계(S17)를 포함하는, 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    프로파일 식별자의 목록을 획득하는 단계(S20)는,
    - 상기 서버(210)를 통해, 상기 eUICC(141)에 대한 지원을 제공하는, 특히 기능을 구현하는 (상기 서버(210)에 연결된) 모바일 네트워크 운영자(MNO(120))가 있는지 여부를 체크하는 단계(S21);
    - 상기 기능을 구현하는 MNO(120)가 있는 경우, 프로파일 식별자의 제1 목록을 상기 MNO(120)로부터 획득하는 단계;
    - 프로파일 식별자의 제2 목록을 상기 eUICC(141)로부터 획득하는 단계; 및
    - 상기 제1 목록과 제2 목록을 조합하여 상기 프로파일 식별자의 목록을 획득하는 단계
    를 포함하는, 방법.
  5. 제4항에 있어서,
    상기 프로파일의 제1 목록을 상기 MNO(120)로부터 획득하는 단계는,
    - 상기 eUICC(141)에 저장된 개인 식별 데이터, 특히 사용자 명칭 및 비밀번호를 사용하여 상기 MNO(120)로 서명하는 단계(S22);
    - 상기 MNO(120)로부터 인증 토큰을 수신하는 단계(S23);
    - 상기 인증 토큰을 사용하여 상기 프로파일 식별자의 제1 목록을 상기 MNO(120)로부터 요청하는 단계(S24);
    - 상기 프로파일 식별자의 제1 목록을 상기 MNO로부터 수신하는 단계(S25)로서, 상기 제1 목록은 상기 MNO에 의해서 제공된 프로파일의 프로파일 식별자 및 프로파일 명칭을 포함하는, 단계(S25); 및
    - 상기 프로파일 식별자의 제1 목록을 저장하는 단계(S26)
    를 포함하는, 방법.
  6. 제4항 또는 제5항에 있어서,
    상기 프로파일 식별자의 제2 목록을 상기 eUICC로부터 획득하는 단계는,
    - GSMA 준수 명령을 상기 eUICC(141)에 전송하는 단계(S27); 및
    - 상기 프로파일의 제2 목록을 상기 eUICC(141)로부터 수신하는 단계(S28)로서, 상기 프로파일의 제2 목록은, 상기 eUICC 내에 설치된 각각의 프로파일에 대한, 프로파일 메타데이터, 특히 프로파일 식별자 ICCID 및 상기 eUICC의 국제 모바일 가입자 신원(IMSI)을 포함하는, 단계(S28)
    를 포함하는, 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    위임 관리를 상기 선택된 프로파일에 추가하는 단계(S50; S60)에 앞서, 상기 LPA(142)로 상기 서버(210)와의 보안 통신 채널을 구축하는 단계(S40; S41)를 추가로 포함하는, 방법.
  8. 제4항 내지 제7항 중 어느 한 항에 있어서,
    상기 프로파일 식별자의 목록이 상기 MNO(120)로부터 획득되는 경우,
    가입 그룹을 상기 서버(210)에 결합시키는 단계(S50)는 상기 선택된 프로파일 식별자를 상기 프로파일 명칭과 함께 상기 가입 그룹에 추가하도록 상기 서버(210)에 지시하는 단계(S511)를 포함하고;
    가입 그룹을 상기 서버(210)에서 생성하는 단계(S60)는, 가입 그룹 식별자를 갖는 새로운 가입 그룹을 생성하고 프로파일 명칭과 함께 상기 프로파일 식별자를 상기 새로운 가입 그룹에 추가하도록 상기 서버(210)에 지시하는 단계(S611)를 포함하는, 방법.
  9. 제4항 내지 제7항 중 어느 한 항에 있어서,
    상기 프로파일 식별자의 목록이 상기 eUICC(141)로부터 획득되는 경우:
    가입 그룹을 상기 서버(210)에서 결합시키는 단계(S50)는 상기 선택된 프로파일 식별자를 상기 IMSI와 함께 상기 가입 그룹에 추가하도록 상기 서버(210)에 지시하는 단계(S52)를 포함하고;
    가입 그룹을 상기 서버(210)에서 생성하는 단계(S60)는, 가입 그룹 식별자를 갖는 새로운 가입 그룹을 생성하고 프로파일 메타데이터, ICCID 및 IMSI를 상기 새로운 가입 그룹에 추가하도록 상기 서버(210)에 지시하는 단계(S62)를 포함하는, 방법.
  10. 모바일 디바이스(140)에 포함된 임베디드 범용 집적 회로 카드(eUICC(141))의 프로파일을 관리하기 위한 인터페이스(220)로서, 상기 인터페이스(220)는 서버(210)에 위치되고 적어도 하나의 모바일 네트워크 운영자(MNO(120))에 연결될 수 있으며, 상기 인터페이스(220)는,
    - 상기 서버(210)로 상기 eUICC(141)를 인증하는 것을 지원하고;
    - 복수의 프로파일을 포함하는 가입 그룹의 생성 및 관리를 제공하고;
    - 상기 적어도 하나의 MNO(120)로/로부터 프로파일을 업로드 및/또는 다운로드하는 것을 제공하도록
    구성되는, 인터페이스(220).
  11. 제10항에 있어서,
    상기 모바일 디바이스(140)를 상기 서버(210)에 등록하는 것, 특히 애플리케이션 콜 또는 비공개 초대 링크를 통해서 등록하는 것을 지원하도록 추가적으로 구성되는, 인터페이스(220).
  12. 적어도 하나의 모바일 네트워크 운영자(MNO(120))에 의해서 제공되는 eUICC 프로파일을 저장 및 관리하도록 구성된 장치(210), 특히 서버로서, 제10항에 따른 인터페이스(220)를 포함하는, 장치(210).
  13. 제12항에 있어서,
    프로파일의 그룹을 관리하기 위한, 특히 프로파일 업데이트를 수행하기 위한 명령어를 수신하고, 업데이트된 프로파일을 상기 적어도 하나의 MNO(120)에 업로드하도록 추가적으로 구성되는, 장치(210).
  14. 원격 eUICC 프로파일 관리 시스템(200)으로서,
    - 임베디드 범용 집적 회로 카드(eUICC(141)) 및 로컬 프로파일 어시스턴트(LPA(142))를 포함하는 모바일 디바이스(140);
    - 제12항 또는 제13항에 따른 서버(210)로서, 제10항 또는 제11항에 따른 인터페이스(220)를 포함하는, 서버(210)
    를 포함하고,
    - 상기 시스템(200)은 위임 관리의 요청을 회사(300)로부터 수신하고, 상기 위임 관리에 대한 요청을 수신하였을 경우 제1항 내지 제9항 중 어느 한 항에 따른 방법을 구현하도록 구성되는, 시스템(200).
  15. 명령어를 포함하는 컴퓨터 프로그램 제품으로서, 상기 명령어는, 상기 프로그램이 컴퓨터에 의해서 실행될 때, 컴퓨터가,
    - 서버(210)로 eUICC(141)의 인증 및 등록을 수행하게 하고(상기 서버(210)는 상기 eUICC(141)의 복수의 가입자 프로파일을 관리하기 위한 인터페이스(220)를 포함하고 모바일 네트워크 운영자(MNO(120))에 연결될 수 있음);
    - 프로파일 식별자의 목록을 획득하게 하고(각각의 프로파일 식별자는 상기 eUICC(141)에 대해서 입수할 수 있는 각각의 프로파일을 고유하게 식별함);
    - 상기 서버(210) 상의 기존 프로파일 가입 그룹에 결합시키거나 또는 상기 선택된 프로파일 식별자를 기초로 상기 서버(210)에 새로운 가입 그룹을 생성함으로써, 위임 관리를 상기 선택된 프로파일 식별자에 의해서 식별된 프로파일에 추가하게 하는,
    컴퓨터 프로그램 제품.
KR1020247007827A 2021-08-12 2022-08-09 위임 eUICC 프로파일 관리 KR20240042059A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP21382759.5 2021-08-12
EP21382759.5A EP4135372A1 (en) 2021-08-12 2021-08-12 Delegated euicc profile management
PCT/EP2022/072346 WO2023017031A1 (en) 2021-08-12 2022-08-09 Delegated euicc profile management

Publications (1)

Publication Number Publication Date
KR20240042059A true KR20240042059A (ko) 2024-04-01

Family

ID=77358190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020247007827A KR20240042059A (ko) 2021-08-12 2022-08-09 위임 eUICC 프로파일 관리

Country Status (3)

Country Link
EP (1) EP4135372A1 (ko)
KR (1) KR20240042059A (ko)
WO (1) WO2023017031A1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102001869B1 (ko) 2011-09-05 2019-07-19 주식회사 케이티 eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법
US8577337B2 (en) * 2012-03-05 2013-11-05 Rogers Communications Inc. Radio management method and system using embedded universal integrated circuit card
US20170048251A1 (en) * 2015-08-14 2017-02-16 Microsoft Technology Licensing, Llc Mobile operator profile management delegation
US11006266B2 (en) * 2019-03-04 2021-05-11 Cisco Technology, Inc. Onboarding device using embedded subscriber identification module
US11109220B1 (en) * 2020-05-29 2021-08-31 T-Mobile Usa, Inc. Enterprise embedded subscriber identification module solutions

Also Published As

Publication number Publication date
EP4135372A1 (en) 2023-02-15
WO2023017031A1 (en) 2023-02-16

Similar Documents

Publication Publication Date Title
JP6533203B2 (ja) 複数のアクセス制御クライアントをサポートするモバイル装置、及び対応する方法
EP2243311B1 (en) Method and system for mobile device credentialing
US9923724B2 (en) Method and apparatus for installing profile
US20180091978A1 (en) Universal Integrated Circuit Card Having A Virtual Subscriber Identity Module Functionality
US8578153B2 (en) Method and arrangement for provisioning and managing a device
KR101611773B1 (ko) 멀티 네트워크 시스템에서 아이덴티티 관리를 위한 방법들, 장치들 및 컴퓨터 프로그램 제품들
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US11523261B2 (en) Handling of subscription profiles for a set of wireless devices
CN111434087A (zh) 用于提供通信服务的方法和电子设备
WO2018129754A1 (zh) 一种eUICC配置文件管理方法及相关装置
EP2062129A2 (en) Systems and methods for providing network credentials
CN107332817B (zh) 支持多个访问控制客户端的移动装置和对应的方法
EP4029220A1 (en) Profile handling of a batch of identity modules
KR20240042059A (ko) 위임 eUICC 프로파일 관리
WO2019229188A1 (en) Subscriber access to wireless networks
CN118077231A (en) Delegation of eUICC profile management
EP4109945A1 (en) Token, particularly otp, based authentication system and method
US20240031805A1 (en) Download of a subscription profile to a communication device
US20220232387A1 (en) Method for setting up a subscription profile, method for providing a subscription profile, subscriber identity module
CN114830702A (zh) 用于管理用于接入通信网络的配置文件的方法
WO2023169682A1 (en) Download of a subscription profile to a communication device